PERS — Personal
30 controls
5 MUSS
24 SOLLTE
1 KANN
Die Praktik Personal fokussiert sich auf die Integration von Sicherheitsanforderungen über den gesamten Beschäftigungs- oder Vertragszyklus von Mitarbeitenden sowie externen Partnern hinweg. Ziel ist es, einen sicheren Umgang mit Informationen während der gesamten Dauer der Beschäftigung oder Zusammenarbeit zu gewährleisten. Diese Praktik fokussiert auf den sicheren Umgang mit Personen, während Praktiken, wie Berechtigungen, den systemseitigen Zugriff regeln.
PERS.1Grundlagen
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| PERS.1.1 | Verfahren und Regelungen | MUSS | normal-SdT | 3 |
| PERS.1.2 | Regelmäßige Überprüfung | MUSS | normal-SdT |
PERS.2Aufgaben, Rollen, Zuständigkeiten
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| PERS.2.1 | Aufgaben | SOLLTE | normal-SdT | |
| PERS.2.2 | Rollen | SOLLTE | normal-SdT | |
| PERS.2.3 | Rollentrennung bsi-kompendium · ORP.4 (requirement IDs to pin) github-security-controls · GH-IAM-01 +9 iso27001 · A.5.17; A.8.5 nis2 · Art. 21(2)(j) | SOLLTE | normal-SdT | 4 |
| PERS.2.4 | Zuständigkeiten | SOLLTE | normal-SdT |
PERS.3Personalzugang
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| PERS.3.1 | Dienst- oder Arbeitsvertrag | SOLLTE | normal-SdT | |
| PERS.3.2 | Verfahrensanweisungen | SOLLTE | normal-SdT | |
| PERS.3.3 | Betriebs- und Geschäftsgeheimnisse | SOLLTE | normal-SdT | |
| PERS.3.4 | Stellenbeschreibungen | SOLLTE | normal-SdT | |
| PERS.3.5 | Prüfung der Bewerbungsunterlagen | SOLLTE | normal-SdT | |
| PERS.3.6 | Vertrauenswürdigkeit von Bewerbenden | SOLLTE | normal-SdT | 1 |
| PERS.3.7 | Einarbeitung | SOLLTE | normal-SdT |
PERS.4Personalentwicklung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| PERS.4.1 | Qualifikationsbedarf | SOLLTE | normal-SdT | |
| PERS.4.2 | Rollenspezifische Schulungen und Sensibilisierungen | SOLLTE | normal-SdT | 1 |
PERS.5Personalbetreuung
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| PERS.5.1 | Maßregelung | SOLLTE | normal-SdT | |
| PERS.5.2 | Innentäter | SOLLTE | normal-SdT | |
| PERS.5.3 | Vertrauens-Check sicherheitskritischer Rollen | SOLLTE | normal-SdT |
PERS.6Weggang von Mitarbeitenden
| ID | Title | Requirement | Level | Sub-controls |
|---|---|---|---|---|
| PERS.6.1 | Vorgehensweise für den Weggang | SOLLTE | normal-SdT | 2 |